apdet corrective pikeun sakabéh cabang PostgreSQL dirojong: , , , и . Ngaleupaskeun apdet pikeun cabang 9.4 dugi ka Désémber 2019, 9.5 dugi ka Januari 2021, 9.6 dugi ka Séptémber 2021, 10 dugi ka Oktober 2022, 11 dugi ka Nopémber 2023.
Versi anyar ngalereskeun 25 bug sareng ngaleungitkeun kerentanan (CVE-2019-10164) anu tiasa nyababkeun mumbul panyangga nalika pangguna ngarobih kecap konci na. Nganggo kerentanan ieu, panyerang lokal anu gaduh aksés kana PostgreSQL tiasa, ku netepkeun kecap konci anu panjang pisan, ngatur palaksanaan kodena kalayan hak-hak pangguna dimana DBMS dijalankeun. Salaku tambahan, kerentanan tiasa dieksploitasi di sisi pangguna nalika prosés klien basis libpq ngalangkungan auténtikasi SCRAM nalika pangguna ngaksés server PostgreSQL anu dikawasa ku panyerang. Masalahna muncul dina cabang PostgreSQL 10, 11 sareng 12-béta.
sumber: opennet.ru